本文告诉大家如何在 dotnet 获取指定的进程的命令行参数



很多的程序在启动的时候都需要传入参数,那么如何拿到这些程序传入的参数?

我找到两个方法,一个需要引用 C++ 库支持 x86 和 x64 程序,另一个都是C#代码,但是只支持 x64 程序

本文提供一个由 StackOverflow 大神开发的库拿到进程的命令行

在使用下面的代码需要引用两个 C++ 的库,可以从 csdn 下载

使用下面的代码就可以拿到传入进程的参数,在使用之前,需要在输出的文件夹里面包含 ProcCmdLine32.dll 和 ProcCmdLine64.dll 可以从csdn 下载

        public static string GetCommandLineOfProcess(Process process)

        {

            // max size of a command line is USHORT/sizeof(WCHAR), so we are going

            // just allocate max USHORT for sanity sake.

            var stringBuilder = new StringBuilder(0xFFFF);

            if (Environment.Is64BitProcess)

            {

                GetProcCmdLine64((uint) process.Id, stringBuilder, (uint) stringBuilder.Capacity);

            }

            else

            {

                GetProcCmdLine32((uint) process.Id, stringBuilder, (uint) stringBuilder.Capacity);

            }

            return stringBuilder.ToString();

        }

        [DllImport("ProcCmdLine32.dll", CharSet = CharSet.Unicode, EntryPoint = "GetProcCmdLine")]

        private static extern bool GetProcCmdLine32(uint nProcId, StringBuilder stringBuilder, uint dwSizeBuf);

        [DllImport("ProcCmdLine64.dll", CharSet = CharSet.Unicode, EntryPoint = "GetProcCmdLine")]

        private static extern bool GetProcCmdLine64(uint nProcId, StringBuilder stringBuilder, uint dwSizeBuf);

获取所有的进程的命令行可以使用这个代码

            foreach (var process in Process.GetProcesses())

            {

                Console.WriteLine($"{process.ProcessName} {GetCommandLineOfProcess(process)}");

            }

代码请看 https://github.com/lindexi/lindexi_gd/tree/cf4054b0f479986bd295a8e5b69c31ad8fd7fe10/GetProcessCommandLine

上面的代码需要引用一个 C++ 的库,看起来不清真,下面通过全部 C# 的代码

        public static string GetCommandLineOfProcess(int processId)

        {

            var pid = processId;

            var pbi = new NativeMethods.PROCESS_BASIC_INFORMATION();

            IntPtr proc = NativeMethods.OpenProcess

            (

                PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, false, pid

            );

            if (proc == IntPtr.Zero)

            {

                return "";

            }

            if (NativeMethods.NtQueryInformationProcess(proc, 0, ref pbi, pbi.Size, IntPtr.Zero) == 0)

            {

                var buff = new byte[IntPtr.Size];

                if (NativeMethods.ReadProcessMemory

                (

                    proc,

                    (IntPtr) (pbi.PebBaseAddress.ToInt32() + 0x10),

                    buff,

                    IntPtr.Size, out _

                ))

                {

                    var buffPtr = BitConverter.ToInt32(buff, 0);

                    var commandLine = new byte[Marshal.SizeOf(typeof(NativeMethods.UNICODE_STRING))];

                    if

                    (

                        NativeMethods.ReadProcessMemory

                        (

                            proc, (IntPtr) (buffPtr + 0x40),

                            commandLine,

                            Marshal.SizeOf(typeof(NativeMethods.UNICODE_STRING)), out _

                        )

                    )

                    {

                        var ucsData = ByteArrayToStructure<NativeMethods.UNICODE_STRING>(commandLine);

                        var parms = new byte[ucsData.Length];

                        if

                        (

                            NativeMethods.ReadProcessMemory

                            (

                                proc, ucsData.buffer, parms,

                                ucsData.Length, out _

                            )

                        )

                        {

                            return Encoding.Unicode.GetString(parms);

                        }

                    }

                }

            }

            NativeMethods.CloseHandle(proc);

            return "";

        }

        private const uint PROCESS_QUERY_INFORMATION = 0x400;

        private const uint PROCESS_VM_READ = 0x010;

        private static T ByteArrayToStructure<T>(byte[] bytes) where T : struct

        {

            var handle = GCHandle.Alloc(bytes, GCHandleType.Pinned);

            var stuff = (T) Marshal.PtrToStructure(handle.AddrOfPinnedObject(), typeof(T));

            handle.Free();

            return stuff;

        }

        private static class NativeMethods

        {

            [DllImport("kernel32.dll", SetLastError = true)]

            [return: MarshalAs(UnmanagedType.Bool)]

            internal static extern bool CloseHandle(IntPtr hObject);

            [DllImport("kernel32.dll", SetLastError = true)]

            internal static extern IntPtr OpenProcess

            (

                uint dwDesiredAccess,

                [MarshalAs(UnmanagedType.Bool)] bool bInheritHandle,

                int dwProcessId

            );

            [DllImport("kernel32.dll", SetLastError = true)]

            [return: MarshalAs(UnmanagedType.Bool)]

            internal static extern bool ReadProcessMemory

            (

                IntPtr hProcess,

                IntPtr lpBaseAddress,

                byte[] lpBuffer,

                int nSize,

                out IntPtr lpNumberOfBytesRead

            );

            [DllImport("ntdll.dll")]

            internal static extern int NtQueryInformationProcess

            (

                IntPtr ProcessHandle,

                uint ProcessInformationClass,

                ref PROCESS_BASIC_INFORMATION ProcessInformation,

                uint ProcessInformationLength,

                IntPtr ReturnLength

            );

            [StructLayout(LayoutKind.Sequential, Pack = 1)]

            internal struct PROCESS_BASIC_INFORMATION

            {

                internal int ExitProcess;

                internal IntPtr PebBaseAddress;

                internal IntPtr AffinityMask;

                internal int BasePriority;

                internal IntPtr UniqueProcessId;

                internal IntPtr InheritedFromUniqueProcessId;

                internal uint Size => (uint) Marshal.SizeOf(typeof(PROCESS_BASIC_INFORMATION));

            }

            [StructLayout(LayoutKind.Sequential, Pack = 1)]

            internal struct UNICODE_STRING

            {

                internal ushort Length;

                internal ushort MaximumLength;

                internal IntPtr buffer;

            }

        }

获取所有进程的参数

        [STAThread]

        private static void Main(string[] args)

        {

            if (Environment.Is64BitProcess)

            {

                throw new InvalidOperationException("暂时只支持x86程序");

            }

            foreach (var process in Process.GetProcesses())

            {

                Console.WriteLine($"{process.ProcessName} {GetCommandLineOfProcess(process.Id)}");

            }

        }

更简单是通过 WMI 获取指定进程的输入命令行

我搭建了自己的博客 https://blog.lindexi.com/ 欢迎大家访问,里面有很多新的博客。只有在我看到博客写成熟之后才会放在csdn或博客园,但是一旦发布了就不再更新

如果在博客看到有任何不懂的,欢迎交流,我搭建了 dotnet 职业技术学院 欢迎大家加入


本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。欢迎转载、使用、重新发布,但务必保留文章署名林德熙(包含链接:http://blog.csdn.net/lindexi_gd ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请与我联系

dotnet 获取指定进程的输入命令行的更多相关文章

  1. dotnet 通过 WMI 获取指定进程的输入命令行

    本文告诉大家如何使用 WMI 通过 Process 获取这个进程传入的命令行 使用下面代码,使用 Win32_Process 拿到所有的进程,通过 WHERE 判断当前的进程,然后拿到进程传入的命令 ...

  2. 2019-11-29-dotnet-通过-WMI-获取指定进程的输入命令行

    原文:2019-11-29-dotnet-通过-WMI-获取指定进程的输入命令行 title author date CreateTime categories dotnet 通过 WMI 获取指定进 ...

  3. 2019-11-29-dotnet-获取指定进程的输入命令行

    title author date CreateTime categories dotnet 获取指定进程的输入命令行 lindexi 2019-11-29 08:35:11 +0800 2019-0 ...

  4. 2019-8-31-dotnet-获取指定进程的输入命令行

    title author date CreateTime categories dotnet 获取指定进程的输入命令行 lindexi 2019-08-31 16:55:58 +0800 2019-0 ...

  5. 2019-8-31-dotnet-通过-WMI-获取指定进程的输入命令行

    title author date CreateTime categories dotnet 通过 WMI 获取指定进程的输入命令行 lindexi 2019-08-31 16:55:59 +0800 ...

  6. Delphi 获取进程路径及命令行参数

    Delphi 获取进程路径及命令行参数, 但有的进程获取时会报错,不知为啥 type PVOID64 = UINT64; _UNICODE_STRING = packed record Length ...

  7. ruby中输入命令行编译sass(ruby小白)

    Ruby(或cmd中)输入命令行编译sass步骤如下: (1)举例而言:首先在F盘下建立一个总文件夹,比如test文件夹:其次在该文件夹下建立html,images,js,sass等文件夹. (2)在 ...

  8. Ruby(或cmd中)输入命令行编译sass

    Ruby(或cmd中)输入命令行编译sass步骤如下: 举例: 1.在F盘中新建一个总文件夹,比如test文件夹,其中在该文件夹下面建立html.images.js.sass等文件夹. 2.在sass ...

  9. C# 调试程序时如何输入命令行参数

    调试程序时如何输入命令行参数http://www.a769.com/archives/320.html 开发命令行程序时,我们会疑惑,从那里输入参数呢?请看下面的教程,让你摆脱困扰. 1.点击菜单栏: ...

随机推荐

  1. 使用 Swift 构建自定义的ActivityIndicator View

    目前在自己的个人项目里,已经开始使用Swift去编写代码.这篇文章把项目中自己设计的一个ActivityIndicator View展示给大家. 在开始之前,我们先看看最终的效果,如下图: 我建议大家 ...

  2. WPF HTTP请求(GET,POST)

    WPF HTTP请求(GET,POST) using System; using System.Collections.Generic; using System.IO; using System.L ...

  3. firefox扩展开发(二):用XUL创建窗口控件

    firefox扩展开发(二):用XUL创建窗口控件 2008-06-11 16:57 1.创建一个简单的窗口 <?xml version="1.0"?> <?xm ...

  4. BKDRHash算法的初步了解

    字符串hash最高效的算法,  搜了一下,  原理是: 字符串的字符集只有128个字符,所以把一个字符串当成128或更高进制的数字来看,当然是唯一的 这里unsigned不需要考虑溢出的问题,  不过 ...

  5. Linux用户、群组和权限命令总结

    新建用户natasha,uid为1000,gid为555,备注信息为“master”   groupadd -g 555 natasha useradd -u 1000 -g 555 -c maste ...

  6. iOS 多个精致动画

    iOS 多个精致动画  http://www.cocoachina.com/bbs/read.php?tid=301262 iOS 零碎小知识     http://www.cocoachina.co ...

  7. WPF Binding ElementName方式无效的解决方法--x:Reference绑定

    原文:WPF Binding ElementName方式无效的解决方法--x:Reference绑定 需求: 背景:Grid的有一个TextBlock name:T1和一个ListBox,ListBo ...

  8. 配置 IO 时要记得换 Page

    配置 IO 时要记得换 Page 在配置某些芯片时,配置 IO 时要记得换页,不然不生效. 注意查看 IO 的相关规格书说明,而且每个厂商是不一样的.

  9. Java练习 SDUT-2746_大小写转换

    大小写转换 Time Limit: 1000 ms Memory Limit: 65536 KiB Problem Description X现在要学习英文以及各种稀奇古怪的字符的了.现在他想把一串字 ...

  10. es6 默认参数、rest参数、扩展运算符

    1.默认值 现在可以在定义函数的时候指定参数的默认值了,而不用像以前那样通过逻辑或操作符来达到目的了. function sayHello(name){ //传统的指定默认参数的方式 var name ...